Cogito ergo sum…

…hic falsus!

Ich denke also bin ich...

...hier falsch!

Hintergrund: TOR ist ein anonymisierungsdiest. Letztendlich packe ich meine Daten in einen Umschlag (verschlüsselung) adressiere den und packe ihn wieder in einen Umschalg und so weiter. Das macht man ein paar mal und am ende weiß der Empfänger nicht wer die Daten abgeschickt hat. Dazu braucht man ein paar Freiwillige, die entsprechende Server betreiben die die Umschläge aufmachen und an den nächsten Server schicken. In Wirklichkeit ist einen Tick komplizierter aber das ist das Grundprinzip. Das ist in Deutschland nicht illegal. Man muss nur damit rechnen, dass die Polizei die Logdatein einkassieren will. Wenn man keine hat, kann es höchsten passieren, dass man ein paar Tage warten muss, dass man seinen Server zurück bekommt.
Auch wenn die Daten verschlüsselt werden passiert dies nur zur annonymisierung und hat nix mit Verschlüsselung zu tun wie ein paar Regierungen herausfinden mussten, nachdem ein White Hat die Daten die er mit seinem TOR-Server an das endgültige Ziel geschickt hat ein wenig genauer angeschaut hat. Irgendjemand muss ja den letzten Umschlag öffnen und an den Server schicken.

(Ich hoffe das war auch für nicht-Techniker halbwegs verständlich)

Geschichte: Irgendjemand schreibt einen bösen Beitrag in einem Polizeiforum. Die Polizei schaut nach von welcher IP dieser Beitrag kommt und ob man den Besitzer herausfinden kann. Da es um einen Server in einem Rechenzentrum handelt ist das recht einfach. Also was macht die Polizei: Sie stürmt mitten in der Nacht bei demjenigen die Wohnung und nimmt alle Computer und alles was sonst noch interessant sein könnte mit. Das der entscheidende Rechner 500km entfernt ist und in einem Rechenzentrum steht interessiert sie nicht weiter. Auf jeden Fall wird er verhört und darf irgendwann, nachdem sie festgestellt haben, dass sie wohl mist gebaut haben auch wieder in seine Wohnung. Allerdings bleiben die Anwaltskosten und der Ganze ärger.

Hier der entsprechende Blog-Eintrag.

Wenn man sowas liest fragt man sich wirklich ob die Polizei reif für solche Sachen wie den Bundestrojaner. Sie sind ja nicht mal in der Lage die mittel die sie haben kompetent und angemessen anzuwenden. Zumal die Politiker, die sich dafür einsetzen wiederholt bewiesen haben, dass sie von Computern keine Ahnung haben.

Ich zweifele nicht an, dass die in der Lage wären, bei mir einen Trojaner zu installieren. Das liegt aber Hauptsächlich an meiner kosten/nutzen abwägung. In zweifel jedoch an, dass sie es schaffen unter Linux mit verschlüsseltem Dateisystem an irgendwas ran zu kommen. Bin mal gespannt wann die erste benutzerfreundliche auf sicherheit optimierte Distribution raus kommt. Da hat man dann eine CD, auf der alle Programme sind, eine Smartcard mit Pin zum Verschlüsseln der Daten auf der Festplatte.

Bisher waren die Terroristen ziemlich lasch was Sicherheit angeht. Aber letztendlich wird die Polizei das erreichen, was die Musikindustrie mit dem Abschalten von Nepster erreicht hat: Sie vereinigt hunderte Hacker, um ein besseres System zu entwickeln. Momentan ist es sehr ruhig um die Tauschbörsen geworden und noch sind Emule und Bittorrent am verbreitetsten. Aber die nächsten Tauschbörsengeneration, die ähnliche Techniken wie TOR verwendet ist schon in den Startlöchern.

P.s.: Sobald ich wieder da bin, werd ich mir erstmal ein T-Shirt kaufen: Stasi 2.0

Einen Kommentar schreiben